openSUSE Leap 15.1 發行紀事 openSUSE Leap 是一個自由的基於 Linux 的作業系統,可運作在您的桌上型電腦、筆記型 電腦或是伺服器。您可以用它來瀏覽網頁、管理您的電子郵件與相片、進行生產力工作、 播放影片或音樂。使用它讓您充滿樂趣! 貢獻者: Chao-Hsiung Liao、Craig Jeffares、Joe Man、Ray Chen、Ramax Lo 出版日期:2019-05-13, :15.1.20190513 1 安裝 2 系統升級 3 套件變動 4 安全性 5 更多資訊與反饋 本發行紀事仍不斷地修改中。要了解最新的進展,請見在 https://doc.opensuse.org/ release-notes 的線上版本。英文版的發行紀事在必需時仍會更新。翻譯的版本可能會暫 時地不完整。 如果您從較舊的 openSUSE 發行版本升級,請由此查看之前的發行紀事:https:// en.opensuse.org/openSUSE:Release_Notes。 關於專案的資訊請見 https://www.opensuse.org。 要提交關於本次發行的錯誤報告,請利用 openSUSE Bugzilla。欲知詳情,請造訪 https: //en.opensuse.org/Submitting_Bug_Reports。 openSUSE Leap 15.1 的主要新功能也列在 https://en.opensuse.org/Features_15.1 頁 面上。 1 安裝 此章節包含了安裝相關的要點。關於詳細的升級教學,請參閱在https:// doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ part.basics.html的文件。 1.1 使用系統角色交易型伺服器所提供的原子升級 安裝程式支援新的系統角色交易型伺服器 (Transactional Server)。該角色的特色在於其 升級系統能夠以原子方式套用更新 (視為單一操作),並且當需要時也可以輕易地回復上一 動作。這個功能是基於 SUSE 與 openSUSE 發行版本所仰賴的套件管理工具來完成。這代 表大部分可在 openSUSE Leap 15.1 其他系統角色裡運作的 RPM 套件也可運作在交易型伺 服器系統角色中。 注意 注意:不相容的套件 Some packages modify the contents of /var or /srv in their RPM %post scripts. These packages are incompatible. If find such a package, file a bug report. 升級系統依賴以下特性以提供這些功能: • Btrfs 快照: 在系統更新開始前,一個新 root 檔案系統的 Btrfs 快照會被建立。 然後所有來自該更新的修改會安裝在這個 Btrfs 快照中。要完成這項更新,您可以重 啟系統以使用該快照。 要取消這項更新,只需從前一個快照開機即可。 • 唯讀 root 檔案系統: 為了避免因為更新造成的問題與資料遺失,root 檔案系統必 須禁止寫入。是故 root 檔案系統在正常操作下是以唯讀方式掛載。 要讓該設定得以運作,需要加入另外二項檔案系統的變更:要允許在 /etc 寫入使用 者設定檔,該目錄自動設定成使用 OverlayFS。/var 現在則變成分離的子卷以供其他 行程寫入。 重要 重要:交易型伺服器需要至少 12 GB 的磁碟空間 系統角色交易型伺服器需要至少 12 GB 的磁碟大小以容納 Btrfs 快照。 要使用交易型更新,請使用指令 transactional-update 而非 YaST 與 Zypper 來進行套 件管理: • 更新系統:transactional-update up • 安裝套件:transactional-update pkg in PACKAGE_NAME • 移除套件:transactional-update pkg rm PACKAGE_NAME • 要取消最後一個快照對 root 檔案系統所做的變更,請先確認您的系統是使用最後一 個快照之前的快照開機,然後執行: transactional-update rollback 或者,在指令最後加上快照 ID 以回復至特定的快照。 當使用該系統角色時,系統預設會執行每日更新並且在早上 03:30 與下午 05:00 間重新 啟動。這些動作皆是由 systemd 觸發,若有需要也可以使用 systemctl 指令關閉: systemctl disable --now transactional-update.timer rebootmgr.service 要了解更多關於交易型更新的細節,請見 openSUSE Kubic 部落格文章 https:// kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 以及 https:// kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/。 1.2 最小系統安裝 最小系統安裝缺少一些被認為理所當然的功能: • 不包括軟體防火牆前端介面。您可以另外安裝 firewalld 套件。 • 不包括 YaST。您可以另外安裝 patterns-yast-yast2_basis 樣式。 1.3 安裝在空間少於 12 GB 的硬碟 只有當硬碟空間大於 12 GB 時,安裝程式才會建議磁碟分割規劃。若您想要設定空間非常 小的虛擬機器映象檔,請使用引導式磁碟分割程式來自行調整分割參數。 1.4 UEFI - 統一可延伸韌體介面 在安裝 openSUSE 到使用 UEFI (統一可延伸韌體介面) 開機的系統之前,強烈建議您先詢 問是否有硬體製造商所建議的韌體更新並加以安裝。若您的系統有預裝 Windows 8 或更新 的版本,通常就代表您的系統使用 UEFI 開機。 背景知識:有些 UEFI 韌體有缺陷,導致當有太多資料被寫入 UEFI 儲存區域時,韌體會 發生問題。但是沒人知道究竟寫入多少資料才算「太多」。 openSUSE 藉由只寫入能夠啟動系統的最少需要的資料量,來降低這個風險。寫入的資料至 少要能告訴 UEFI 韌體 openSUSE 啟動程式的位置。官方 Linux 核心提供使用 UEFI 儲存 區來寫入開機及當機資訊的功能 (pstore),在此預設被停用。無論如何,建議安裝任何硬 體製造商建議的韌體更新。 1.5 UEFI,GPT 與 MS-DOS 磁碟分割區 在 EFI/UEFI 的規格書中提到一個新的分割磁碟的劃分方式:GPT(GUID Partition Table )。這個新的方式使用 GUID(128位元的值顯示在32個十六進制數字上)來識別裝置及分 割區類型。 此外,UEFI 規範是允許傳統的 MBR(MS-DOS)分割區。 Linux 引導加載器(ELILO 或 GRUB2)嘗試針對那些傳統的分割區自動產生一個 GUID ,並把它們寫進韌體。像這樣的一 個 GUID 可以頻繁變更,導致韌體的重寫入。一次的重寫入包括兩種不同的操作:刪除舊 的項目,以及創建一個新的項目以取代第一個項目。 現代的韌體都有一個垃圾收集器(garbage collector),可以收集被刪除的進入點( entries),並且釋放原來保留給舊進入點(entries)的記憶體。當故障的韌體不能收集 或是釋放這些進入點(entries)時,系統將會出現問題,最終將造成系統無法開機。 簡單的替代解決方案是:轉換傳統的 MBR 分割區成為新的 GPT 分割區以完整的避免此問 題。 2 系統升級 這個小節列出了與系統升級有關的注意事項。欲了解詳細的升級步驟,請見 https:// doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ cha.update.osuse.html 的文件說明。 另外,請見第 3 節「套件變動」的說明。 3 套件變動 3.1 不建議的套件 不建議的套件還是會收錄為發行版的一部分,並且在下一版 openSUSE Leap 中會被移除。 這些套件存在的原因是為了幫助版本遷移,但不建議使用,而且它們不會再有更新。 要檢查已安裝的套件是否已不再維護,請先確認是否已安裝 lifecycle-data-openSUSE 套 件,接著使用以下指令: zypper lifecycle 3.2 移除的套件 移除的套件將不再隨發行版一起發布。 • git-annex:由於此套件不再維護而被移除。 • erlang-rebar:已無法建構 • iksemel:由於此套件不再維護而被移除。 • mozaddon-bugmenot:因此附加元件不再相容目前版本的 Firefox 而被移除。 • piglit:已無法建構 • python-dns-lexicon:已無法建構 • susedoc-buildbook: Has been removed because the package is not maintained anymore. • yast2-fonts:由於此套件不再維護而被移除。 4 安全性 這個小節列出 openSUSE Leap 15.1 安全性功能方面的變動。 4.1 與 AMANDA 備份工具相關的使用者與群組 AMANDA (Advanced Maryland Automatic Network Disk Archiver) 是一套備份解決方案, 能夠設定一台主要備份伺服器來透過網路備份多台主機到磁帶機/換帶機、磁碟或是光學媒 介。這個工具包含在 openSUSE 的 amanda 套件中。 該套件中的二進位檔執行權限僅限於 amanda 群組。然而,某些二進位檔使用 setuid 屬 性來取得 root 權限。由於某些二進位檔的實作是有問題的,因此目前使用者 amanda 以 及 amanda 群組的成員實際上是特權使用者,其權限等同於 root。 是故,請謹慎考量要允許那些人能夠存取該使用者帳戶或是群組。 5 更多資訊與反饋 • 請閱讀安裝媒體上的 README 文件。 • 從套件 RPM 檢視某個套件詳細的變動歷史資訊: rpm --changelog -qp FILENAME.rpm 將 FILENAME 代換為 RPM 名稱。 • 請查看在安裝媒體最上層目錄下的 ChangeLog 檔案以了解所更新套件的變動歷史(按 時間先後排序)。 • 在安裝媒體中的 docu 目錄可找到更多的資訊。 • 有關其他或更新的文件,請參閱 https://doc.opensuse.org/。 • 要了解有關 openSUSE 最新的產品新聞,請造訪 https://www.opensuse.org。 版權所有 ? SUSE LLC ? 2019 SUSE